ОСНОВНЫЕ СОБЫТИЯ
Visa заявила о бесперебойности всех внутрироссийских транзакций после 1 апреля 2015 года
Платежная система «активно работает с НСПК и ЦБ РФ над завершением полного перевода внутрироссийских транзакций по картам Visa с минимальными последствиям»
МОСКВА, 24 марта. /ТАСС/. Международная платежная система Visa заявила, что все внутрироссийские транзакции по картам Visa будут обрабатываться и после 1 апреля 2015 года.
«Мы подтверждаем, что все внутрироссийские транзакции по картам Visa будут обрабатываться и после 1 апреля 2015 года, в соответствии с законодательством», — говорится в заявлении, распространенном пресс-службой Visa.
Visa сообщила, что полностью разделяет усилия российского правительства по обеспечению бесперебойной работы российской платежной инфраструктуры в процессе предстоящего перевода процессинга внутрироссийских транзакций в национальную платежную систему.
«Мы активно работаем с НСПК и ЦБ РФ над завершением полного перевода внутрироссийских транзакций по картам Visa с минимальными последствиями, чтобы российские банки, торгово-сервисные предприятия и держатели карт не заметили изменений в работе карт Visa. Мы продолжаем оставаться приверженными осуществлению полного перевода обработки внутрироссийских транзакций в НСПК», — говорится в заявлении Visa.
Согласно действующему законодательству все международные платежные системы должны до 31 марта 2015 года передать НСПК обработку транзакций по картам внутри России, срок для локальных платежных систем — 31 декабря. В противном случае им придется внести обеспечительный взнос в ЦБ — 25% проц среднедневного оборота по картам системы за предыдущий квартал. Международные платежные системы VISA и MasterCard перевели внутрироссийские транзакции на процессинг НСПК. Банк России также не исключил, что международные платежные системы JCB, American Express и ChinaUnion Pay тоже будут сотрудничать с НСПК.
«Ростех» намерен приобрести долю в Union Card
Это позволит снизить зависимость госкорпорации от международных платежных систем в условиях санкций
МОСКВА, 25 марта. /ТАСС/. «Ростех» пламеждународных игроков в условиях санкцийнирует приобрести долю в российской региональной системе Union Card. Кэптивная платежная система позволит «Ростеху» снизить зависимость от и ввести собственные льготные тарифы для зарплатных проектов своих дочерних компаний. Об этом сообщает газета «Коммерсантъ» со ссылкой на три источника, которые знакомы с планами «Ростеха».
«Пока речь идет о 25% плюс 1 акции в платежной системе, однако впоследствии «Ростех» будет наращивать свою долю»,- уточняет один из них.
Планируется, что расчетным банком системы станет опорный банк «Ростеха» — Новикомбанк, а по итогам реализации проекта карты международных платежных систем в рамках зарплатных проектов оборонки использоваться не будут, добавляет другой источник. При этом, по информации еще одного собеседника, близкого к «Ростеху», речи о полном отказе от сотрудничества с Visa и MasterCard на данном этапе обсуждения проекта не идет.
«»Ростех» рассматривает вопрос сотрудничества с платежной системой Union Card в рамках создания современного высокотехнологичного инструмента реализации социальной политики корпорации, — заявили газете в госкорпорации.- Все подробности о проекте в случае участия в нем корпорации будут освещены после подписания сторонами соответствующих документов».
В Union Card и Новикомбанке от комментариев отказались.
Причин для стремления «Ростеха» использовать внутри своей корпорации российскую платежную систему может быть несколько, говорят собеседники издания. Во-первых, это защита от угрозы санкций. «Ростех», гендиректор которой Сергей Чемезов включен в самый жесткий санкционный лист США в апреле 2014 года, интересовалась построением отечественной платежной системы с самого начала обсуждения этого проекта с весны прошлого года.
С другой стороны, наращивая инвестиции в платежную систему, которая сейчас переживает не лучшие времена, «Ростех» может защитить и собственные интересы как совладельца родственной Union Card компании-оператора «Национальные кредитные карточки».
Сервис приема платежей Free-Kassa начал выплачивать деньги на карты Visa и MasterCard
Сервис приема платежей Free-Kassa начал осуществлять выплаты на карты Visa и MasterCard любых банков. Как пояснили в компании, это означает, что владельцы интернет-магазинов, подключенных к сервису, смогут моментально получать на карту средства за предоставленные товары или услуги.
Комиссионный сбор составляет 4% плюс 50 рублей.
На данный момент в системе Free-Kassa принимается оплата в любой электронной валюте через терминалы, денежные и банковские переводы, при помощи СМС-сообщений, напомнили в компании.
Китайский AliExpress запускает в РФ сервис оплаты покупок с мобильного телефона
Услуга запускается при партнерстве китайской платежной системы Alipay
МОСКВА, 24 марта. /ТАСС/. Китайский интернет-ритейлер AliExpress запускает в России сервис оплаты покупок со счета мобильного телефона. Об этом сообщил директор по развитию AliExpress в России и СНГ Марк Завадский в рамках форума по розничной торговле, организованного Институтом Адама Смита.
«Игроки электронной коммерции, предлагающие физические товары, пока используют мобильную коммерцию не очень активно. Мы являемся в некотором смысле первопроходцем в этой области в России», — отметил Завадский.
Услуга запускается при партнерстве китайской платежной системы Alipay (аффилирована с Alibaba Group), российской платежной системы «Рапида» и группы компаний «Союзтелеком». Она заработает в ближайшие несколько дней и будет доступна клиентам МТС, «Мегафона», «Билайна», Tele2. Операторы будут получать комиссию в размере от 1 до 3% от стоимости покупки, отметил Завадский.
AliExpress входит в китайскую частную компанию Alibaba Group, работающую в сфере интернет-коммерции. Группа обладает собственной электронной платежной системой Alipay, а также управляет интернет-магазинами Taobao.com и AliExpress. Аудитория активных пользователей AliExpress в России к середине 2014 года составляла более 4 млн человек.
Alibaba отсудила у киберсквоттеров домен alibaba.ru
МОСКВА, 24 мар — ПРАЙМ. Девятый арбитражный апелляционный суд во вторник оставил без изменения решение нижестоящего арбитража, который по иску одной из крупнейших интернет-компаний мира Alibaba Group (Китай) запретил компании-киберсквоттеру Holmrook Limited использовать товарный знак истца Alibaba в домене alibaba.ru, cсообщается на сайте суда.
Решение вступило в законную силу.
Киберсквоттингом называют регистрацию доменов, содержащих торговую марку другого лица с целью их дальнейшей перепродажи или недобросовестного использования. Holmrook, имеющая российские корни, но зарегистрированная на Британских Виргинских островах, проиграла в арбитражных судах РФ несколько споров, связанных с использованием чужих брендов в доменных именах: в частности, швейцарским производителям часов Rado Uhren, Longines, Tissot, а также российскому автодилеру «Мэйджор-авто».
Арбитражный суд Москвы ранее сделал вывод, что факт открытия сайта с доменным именем, включающим обозначение, идентичное товарному знаку истца, является использованием товарного знака без разрешения правообладателя, то есть незаконным использованием. Кроме того, доменное имя совпадает с фирменным наименованием истца, которое также подлежит судебной защите, отметил суд.
Верховный суд России в декабре 2014 года поставил точку в другом споре между этими сторонами. Высшая судебная инстанция согласилась с решениями нижестоящих судов, которые по иску Alibaba Group лишили Holmrook прав на серию товарных знаков «Алибаба»/Alibaba, которые были зарегистрированы в России.
Крупнейшая китайская интернет-компания Alibaba Group, специализирующаяся на электронной коммерции, была основана Джеком Ма в 1999 году. Ее пользователям доступен сервис, комбинирующий отдельные функции eBay, Amazon и PayPal. Помимо онлайн-ритейла, компания развивает платежную систему Alipay.
МЕЖДУНАРОДНЫЕ НОВОСТИ
Новая операционная система Windows 10 будет поддерживать мобильные платежи
Корпорация Microsoft готова к выпуску новой версии своей операционной системы Windows 10. На недавнем мероприятии WinHEC (Windows Hardware Engineering Community — сообщество по разработке программного обеспечения Windows) в Китае, Microsoft сделал ряд заявлений по поводу того, как операционная система Windows 10 будет выглядеть на мобильных устройствах. Следует отметить, что подобная технология уже используется в системах Apple Pay и Samsung Pay.
Мобильные платежи будут осуществляться по технологии «прикоснись, чтобы оплатить». Кроме поддержки технологии NFC, Windows 10 также будет поддерживать технологию виртуальной платежной карты.
Microsoft не будет сотрудничать с мобильными операторами для осуществления платежей. Вместо этого, Microsoft будет сотрудничать с Visa, MasterCard и Amex для осуществления мобильных платежей на базе виртуальной платежной карты.
С точки зрения обеспечения безопасности, Microsoft надеется использовать биометрические датчики, обеспечивающие доступ пользователей в систему.
Британские власти заявили о недостаточном страховании компаний от киберрисков
Москва. 24 марта. INTERFAX.RU – Британские власти обеспокоены недостаточной степенью защищенности компаний страны от растущей угрозы кибератак, говорится в докладе, обнародованном правительством. В нем также отмечается, что большинство топ-менеджеров считает, что их компания располагает адекватной страховкой от киберрисков.
Доклад подготовлен кабинетом министров при активном участии страховщиков и числа ведущих компаний Великобритании. Цель властей — повысить осведомленность о проблемах и задачах страхования от киберрисков и превратить Великобританию в мировой центр подобных страховых услуг.
По данным страховщиков, 52% CEO и CIO британских компаний уверены в наличии достаточной страховки от киберрисков, однако де-факто такой защитой располагают не более 10%, пишет The Telegraph.
Марк Вейл, возглавляющий страховую компанию Marsh UK & Ireland, которая помогла в составлении доклада, подчеркнул, что бизнесу нужно существенно повысить качество управления рисками.
Вместе с тем в США страховщик Marsh сообщает о росте числа клиентов, которые в 2014 году впервые приобрели страхование от киберрисков, на 32% по сравнению с предыдущим годом. В результате этого доля клиентов Marsh, застрахованных от материальной и профессиональной ответственности и приобретающих также страховку от киберрисков, увеличилась до 16%.
В Великобритании степень проникновения продуктов страхования от киберрисков оценивается Marsh в 2%, что создает серьезные возможности развития данного рынка.
Такой вид страхования сопряжен с существенными рисками для самих страховщиков, в том числе поэтому его средняя стоимость в Великобритании в 6,3 раза превышает стоимость классического страхования имущества.
В 2014 году 81% крупных компаний и 60% предприятий малого бизнеса в Великобритании пострадали от нарушений систем безопасности информации. Восстановление после каждого серьезного нарушения обходится крупным фирмам от 600 тыс. до 1,5 млн фунтов, малому и среднему бизнесу — в 65-115 тыс. фунтов.
Британский регулятор займется проверкой частных торговых площадок
Москва. 24 марта. INTERFAX.RU – Управление по контролю за соблюдением норм поведения на финансовых рынках Великобритании (The Financial Conduct Authority, FCA) обратит особое внимание на конфликты интересов на торгах на частных торговых площадках (dark pools, «темные пулы») и использование страховщиками больших массивов данных (big data), сообщает агентство Bloomberg.
Как говорится плане действий регулятора, эти два аспекта станут основными направлениями его исследований рынка в 2015-2016 годах. Кроме того, FCA проверит механизм расчета комиссионных, взимаемых с инвесторов компаниями по управлению активами.
Также в отчете сообщается об увеличении двухлетнего бюджета регулятора (на 2015-2016 годы) на 6%, до 479 млн фунтов стерлингов ($715 млн), главным образом из-за увеличения штата FCA. Помимо этого, с апреля полномочия ведомства будут расширены и включат в себя наблюдение за конкуренцией на финансовых рынках.
В 2014 году сумма штрафов, наложенных FCA, составила 1,47 млрд фунтов, из которых 1,1 млрд фунтов приходится на соглашение с пятью банками, в ноябре признавшими свою вину в попытке манипулирования валютными курсами.
«Темными пулами» называются частные торговые площадки, организуемые банками и инвестфондами. Участники сделок на таких площадках пользуются большей анонимностью, чем при торгах на открытом рынке, из-за чего регуляторы всего мира обращают на них пристальное внимание.
Big data — совокупность методов и инструментов для работы с очень большими объемами данных из самых различных источников. Эти массивы данных используются компаниями для анализа предпочтений клиентов и рыночных трендов. Основными моментами, которые вызывают опасения в данной практике, являются соображения конфиденциальности личных данных и безопасности результатов анализа перед лицом хакерских атак.
ОБЗОР СМИ
Карточки не откажут клиентам
Visa успокаивает пользователей национальной платежной системы
Общая обеспокоенность банковского рынка тем, не будет ли приостановлено обслуживание карт Visa после 1 апреля, когда обрабатывать операции по ним начнет Национальная система платежных карт (НСПК), заставила Visa выступить с официальным заявлением. Система обещает, что карты продолжат функционировать.
Международная платежная система (МПС) Visa, которая вместе с MasterCard до 1 апреля (то есть уже почти через неделю) должна по закону передать обработку внутрироссийских трансакций по картам в НСПК, сделала официальное заявление о том, что отключения карт в связи с этим не последует.
«Мы подтверждаем, что все внутрироссийские трансакции по картам Visa будут обрабатываться и после 1 апреля 2015 года, в соответствии с законодательством»,— говорится в сообщении компании.
Там напомнили, что ведут активную работу с НСПК и ЦБ над завершением полного перевода процессинга по картам Visa с минимальными последствиями, чтобы российские банки, торгово-сервисные предприятия и держатели карт не заметили изменений в работе карт.
Заявление Visa фактически стало ответом на вопрос о том, как намерена вести себя Visa в ситуации, когда своевременный перевод процессинга в НСПК кажется участникам рынка неочевидным. На протяжении всего 2014 года компания заявляла, что не будет вносить многомиллиардный обеспечительный взнос в ЦБ. Пока власти отрицают планы по переносу срока с 1 апреля, при том что до сих пор ни один банк официально не объявлял о начале обработки операций по картам Visa через НСПК, в отличие, например, от MasterCard, о начале процессинга по картам которой через НСПК сообщалось еще в феврале (см. “Ъ” от 20 февраля). Таким образом, встал вопрос о том, как будет вести себя Visa в ситуации, при которой процессинг не будет передан в НСПК, а платить страховой депозит она не намерена.
Вчера, как писал “Ъ”, Райффайзенбанк предупредил о возможных проблемах в работе карт с 1 апреля. «Успешность проведения операции в данной ситуации зависит от нескольких участников расчетов, в том числе НСПК, поэтому решение проблемы может занять некоторое время»,— говорилось в сообщении банка (см. “Ъ” от 24 марта).
Напомним, Visa заключила договор с НСПК и ЦБ лишь 19 февраля, тогда как MasterCard — еще в конце 2014 года.
Своя карта «Ростеху» ближе
Госкорпорация намерена обзавестись собственной платежной системой
Как стало известно «Ъ», «Ростех» планирует приобрести долю в российской региональной системе «Юнион Кард». Кэптивная платежная система позволит «Ростеху» снизить зависимость от международных игроков в условиях санкций и ввести собственные льготные тарифы для зарплатных проектов своих дочерних компаний.
О том, что «Ростех» планирует приобрести тольяттинскую платежную систему «Юнион Кард», чтобы на ее базе выпускать собственную карту для работников госкорпорации, «Ъ» рассказали три источника, знакомые с планами «Ростеха». «Пока речь идет о 25% плюс 1 акции в платежной системе, однако впоследствии «Ростех» будет наращивать свою долю»,— уточняет один из них. Планируется, что расчетным банком системы станет опорный банк «Ростеха» — Новикомбанк, а по итогам реализации проекта карты международных платежных систем в рамках зарплатных проектов оборонки использоваться не будут, добавляет другой источник «Ъ». Впрочем, по информации еще одного собеседника «Ъ», близкого к «Ростеху», речи о полном отказе от сотрудничества с Visa и Mastercard на данном этапе обсуждения проекта не идет.
В самой госкорпорации на подробные вопросы «Ъ» о целях и деталях сделки ответили обтекаемо. «»Ростех» рассматривает вопрос сотрудничества с платежной системой «Юнион Кард» в рамках создания современного высокотехнологичного инструмента реализации социальной политики корпорации,— заявили там.— Все подробности о проекте в случае участия в нем корпорации будут освещены после подписания сторонами соответствующих документов». В «Юнион Кард» и Новикомбанке от комментариев отказались.
Причин для стремления «Ростеха» использовать внутри своей корпорации российскую платежную систему может быть несколько, говорят собеседники «Ъ». Во-первых, это защита от угрозы санкций. Госкорпорация «Ростех», гендиректор которой Сергей Чемезов включен в самый жесткий санкционный лист США (SDN) в апреле 2014 года, интересовалась построением отечественной платежной системы с самого начала обсуждения этого проекта с весны прошлого года, рассказывают собеседники «Ъ».
«В ходе встреч в правительстве представитель «Ростеха» предлагал использовать для построения национальной платежной системы свои наработки»,— вспоминает один из собеседников «Ъ». Но Национальная система платежных карт создавалась без «Ростеха». Ранее Сергей Чемезов упоминал, что перед РФ остро стоит вопрос импортозамещения критически важных технологий в области связи, телекоммуникаций, хранения и передачи данных.
С другой стороны, наращивая инвестиции в платежную систему, которая сейчас переживает не лучшие времена, «Ростех» может защитить и собственные интересы как совладельца родственной «Юнион Кард» компании-оператора «Национальные кредитные карточки» (НКК). В свое время ее создал АвтоВАЗбанк. По данным базы СПАРК, сейчас НКК на 99,9% принадлежит АвтоВАЗу, который сам на 74,5% принадлежит нидерландской Alliance Rostec Auto B.V. (совместное предприятие альянса Renault-Nissan (67,13%) и госкорпорации «Ростех» (32,87%)). Владельцами «Юнион Кард» сейчас выступают несколько юридических, в том числе офшорных, и физических лиц, формально не связанных с собственниками НКК, но обе компании выпускают совместную карту, и управляют ими одни и те же лица.
«Юнион кард» подходит на роль кэптивной платежной системы, отмечают эксперты. «Сейчас карты «Юнион Кард» практически не эмитируются, сеть их приема невелика. Еще недавно проект с точки зрения рынка был интересен тем, что только в сети приема «Юнион Кард» до недавнего времени обслуживались карты китайской платежной системы China Union Pay (CUP)»,— отмечает собеседник «Ъ» в банке—участнике «Юнион Кард». В 2013 году китайская система вышла в РФ как самостоятельный игрок, и ряд банков уже эмитируют ее карты, а значит, система обслуживается в их эквайринговой сети (Газпромбанк, МТС-банк, Еврофинанс Моснарбанк и т. д.), и рыночный интерес к «Юнион Кард» снизился, добавляет он: не исключено, что в такой ситуации «Ростех» может воспользоваться уже существующими договоренностями между «Юнион Кард» и CUP для выпуска кобрендовых карт, чтобы ими можно было пользоваться за рубежом. «Владея контролем над платежной системой, госкорпорация сможет сама устанавливать тарифы в ее рамках, что намного удобнее, чем сотрудничать с чужой системой»,— указывает председатель совета директоров «Золотой короны» Николай Смирнов.
ФАС выставит счет за передачу
Потребители смогут заплатить сетям напрямую
ФАС предлагает ввести принцип расщепления платежа на розничном рынке электроэнергии. По мнению ведомства, расчеты сетей с потребителями без посредничества сбытов помогут решить проблему неплатежей за передачу. Идею поддерживает ФСТ, но жестко против предсказуемо выступают энергосбыты, денежный поток через которые резко уменьшится. Они уверены, что проблему решит только ужесточение штрафов «по всей цепочке участников рынка».
ФАС предлагает вернуться к обсуждению системы расщепления платежа в электроэнергетике, рассказал «Ъ» начальник управления контроля электроэнергетики ведомства Виталий Королев. Эта мера содержится в предложениях службы, направленных в Минэнерго во исполнение поручения президента от 21 февраля по снижению уровня неплатежей. «Смысл в том, чтобы платежи потребителей автоматически разделялись между конечными получателями пропорционально их доле в тарифе в регионе,— пояснил чиновник.— Например, 50% платежа уходило бы в сети, 40% — производителям, 10% — гарантирующему поставщику. Квитанции потребителям по-прежнему будет выставлять сбыт, но он не будет получать средства за всех и перераспределять их».
Сейчас центральным звеном платежной модели на розничном рынке электроэнергии являются гарантирующие поставщики (ГП), основные энергосбыты регионов. ГП собирают все платежи (в 2014 году — 2,135 трлн руб.), а затем расплачиваются с сетевиками и генераторами, оставляя себе сбытовую надбавку. Новая мера призвана помочь сетевикам, которые утверждают, что сбыты в первую очередь забирают свою долю и платят генераторам, поскольку в расчетах с ними предусмотрены серьезные санкции за неоплату. В ФСТ поддерживают идею, но в несколько ином варианте: по версии ведомства, деньги могут проходить через сбыт, но он должен распределять их строго пропорционально долям сторон в тарифе. То есть в случае неплатежей у генераторов не должно быть преимущества в получении средств. В Минэнерго лишь говорят, что пока подобный подход не обсуждался.
Идея расщепления платежей обсуждалась еще весной 2012 года, тогда НП «Совет рынка» предлагало создать специальную структуру по сбору и распределению платежей через спецсчета уполномоченных банков. Но ФАС не видит смысла в создании единого платежного агента. В ФСТ считают, что это лишь повлечет дополнительные затраты.
Проблема неплатежей в энергетике резко обострилась в этом году: «Россети» зафиксировали падение оплаты за передачу энергии со 100% в декабре 2014 года до 61% в январе. На 1 февраля долг за передачу составлял 134 млрд руб., из них 67% (89,7 млрд руб.) приходилось на ГП, сообщили в «Россетях». Уровень оплаты снизился из-за ухудшения условий краткосрочного кредитования — ставки достигали 40% годовых. Кредиты необходимы для покрытия кассовых разрывов от неплатежей потребителей, достигающих более 120 млрд руб., поясняют в Некоммерческом партнерстве гарантирующих поставщиков и энергосбытовых компаний (НП ГП и ЭСК). Сетевики хотят в ответ поднять штрафы за задержку до уровня оптового рынка (около 24% годовых) и ввести аналогичную с оптовым рынком электроэнергии систему финансовых гарантий для неплательщиков (те, кто не предоставил, лишаются статуса ГП). В «Россетях» поддерживают идею расщепления платежа и предлагают реализовать этот механизм в формате «единого расчетного центра». По мнению компании, это позволит ей не зависеть от платежной дисциплины сбытов и исключить искусственное формирование задолженности контрагентов.
Сбыты идеи ФАС, которые приведут к резкому снижению проходящих через участников рынка денежных потоков, не приветствуют. Расщепление не решает проблемы повышения платежной дисциплины, подчеркивает предправления НП ГП и ЭСК Наталья Невмержицкая, речь идет лишь о пропорциональности оплаты, чего можно добиться и за счет равных штрафных санкций для всей цепочки участников рынка.
Есть ли жизнь без ПИН-кода
При оплате пластиковой картой для подтверждения того, что именно вы являетесь ее держателем, иногда нужно ввести ПИН-код, иногда поставить подпись на чеке, а порою строгий кассир требует и того и другого. Портал Банки.ру решил выяснить, как определяется способ верификации карточного платежа и в чем преимущество каждого из этих способов.
Бытующее среди держателей банковских карт мнение, что чипованная карта обязательно требует ввода ПИН-кода при оплате, а карта без чипа обходится подписью на чеке, в корне неверно. Возможны самые разные варианты. Все зависит от того, как банк-эмитент настроил карту, а банк-эквайер – торговый терминал. Более того, представления эмитента и эквайера о безопасности и удобстве могут не совпадать. Из-за этого могут случаться неожиданности, не всегда приятные.
В соответствии со стандартами международных платежных систем, есть пять CVM (Card Verification Method) – способов, которыми держатель карты при совершении платежа подтверждает (верифицирует) свою личность.
Зашифрованный офлайн-ПИН – самый современный и защищенный способ верификации. Платежный терминал запрашивает ПИН-код, плательщик набирает его на клавиатуре терминала. Полученный ПИН-код терминал зашифровывает с помощью встроенного криптографического чипа и передает в EMV-чип карты на проверку. Такая верификация происходит быстро, а ПИН-код достаточно надежно защищен от кражи. Данный метод работает только при проведении платежа по EMV-чипу и требует наличия криптографического чипа в терминале.
Незашифрованный офлайн-ПИН работает почти так же, как и зашифрованный, с той лишь разницей, что терминал передает ПИН-код в EMV-чип карты в открытом виде. Соответственно, криптографический чип не нужен, но риск компрометации ПИН-кода техническими средствами (например, если платежный терминал заражен вредоносной программой) возрастает.
Онлайн-ПИН – самый старый способ верификации с ПИН-кодом. Клиент набирает на клавиатуре ПИН-код, терминал из ПИН-кода и номера карты формирует ПИН-блок, зашифровывает его (причем используется шифр многократно менее стойкий, чем в случае зашифрованного оффлайн-ПИН), и передает для проверки в процессинговый центр банка-эмитента. Следует учесть, что эмитент ПИН-кодами выпущенных им карт не обладает. Он хранит лишь вычисленное на основе ПИН-кода и номера карты проверочное значение, которое и сравнивает с проверочным значением полученного ПИН-блока после его расшифровки.
По дороге к эмитенту ПИН-блок проходит множество промежуточных узлов, на каждом из которых он потенциально может быть скомпрометирован. Скорость выполнения этого метода верификации относительно невысока и сильно зависит от способа подключения торговой точки к процессинговому центру банка-эквайера. Естественно, онлайн-ПИН не работает в случае оффлайн-авторизации, когда у торговой точки нет подключения к банку-эмитенту. Для проверки ПИН-кода карты без чипа может использоваться только этот способ.
Проверка подписи выглядит нетехнологично и доставляет немало проблем магазину – из-за нее ему необходимо долгое время хранить чеки с подписями клиентов. Однако есть у этого метода верификации и несколько преимуществ. Во-первых, он не требует подключения терминала к эмитенту, то есть работает при оффлайн-авторизациях. Во-вторых, укравшему карту злоумышленнику, пусть даже он узнал ПИН-код, будет сложно выдать себя за держателя карты – нужно достоверно изобразить подпись, образец которой обязательно должен иметься на обороте карты. Увы, далеко не всегда кассиры удосуживаются сверить подпись. Не все даже проверяют наличие образца на карте.
Этот вид верификации позволяет достаточно легко опротестовать авторизацию, в отличие от методов с вводом ПИН-кода: если подпись на чеке не совпадет с подписью держателя, банк будет вынужден вернуть ему деньги. Конечно же, вкупе с невнимательностью многих кассиров, это оставляет широкие возможности для мошенничества со стороны особо хитроумных держателей карт. Но банки тоже не лыком шиты: опротестовав авторизацию с верификацией по подписи, держатель может, к примеру, столкнуться с требованием предъявить банку все чеки за все оплаты за последние три месяца.
No-CVM означает отсутствие верификации вообще и используется в тех случаях, когда сумма авторизации невысока и нет нужды запрашивать верификацию. Чаще всего он применяется для бесконтактных платежей при сумме менее 1 тыс. рублей.
Важно понимать, что онлайн-ПИН и офлайн-ПИН могут использоваться при оплате одной и той же картой, в зависимости от обстоятельств, и, по сути, это разные ПИН-коды – один проверяется в чипе карты, другой в процессинговом центре банка-эмитента. Чтобы не морочить держателю карты голову, банки-эмитенты эти коды всегда делают одинаковыми. Но есть разница при смене ПИН-кода: офлайн-ПИН меняется через банкомат, онл